Archiwum kategorii: Linux

Zmiana UUID partycji

28 października 2017LinuxCentOS, Debian, Red Hat Enterprise Linux, tune2fs, Ubuntu, uuidszydell

Dysk HDD na którym miałem system okazał się być zbyt wolny, także sklonowałem jego zawartość na SSD używając komendy 'dd’. Teraz chciałbym, żeby UUIDy na nowym dysku były wygenerowane od nowa. Jak to zrobić?

Komendą 'uuidgen’ generujemy nowy UUID:

[szydell@grabki ~]$ uuidgen
5e0b0314-fe0c-4db8-8908-c815d0b67e1f

Na CentOS/Red Hat 7 narzędzie to dostępne jest w pakiecie 'linux-utils’. Na Debianie i Ubuntu trzeba doinstalować pakiet 'uuid-runtime’.

Następnie zmieniamy UUID na wybranej przez nas partycji używając 'tune2fs -U’

sudo tune2fs /dev/sda1 -U 5e0b0314-fe0c-4db8-8908-c815d0b67e1f

bash extglob odkrycie tygodnia :)

30 marca 2017bash, Linuxexclude, extglob, rmszydell

extglob czyli odpalenie „regexów” wewnątrz basha. Przykładowo proste kasowanie z excludem

[szydell@example test]$ ls
aaa1.txt aaa2.txt aaa3.txt aaa4.txt aaa5.txt aaa6.txt aaa7.txt aaa8.txt aaa9.txt bbb1.txt bbb2.txt bbb3.txt bbb4.txt bbb5.txt bbb6.txt bbb7.txt bbb8.txt bbb9.txt test1.txt test2.txt test3.txt test4.txt test5.txt

Chcemy wywalić *.txt z pominięciem aaa5.txt

[szydell@example test]$ shopt -s extglob
[szydell@example test]$ rm !(aaa5).txt
[szydell@example test]$ ls
aaa5.txt

Wielowątkowe pakowanie w Centos 7

18 listopada 2016Linuxcentos 7, gzip, mc, midnight commander, PATH, pigz, RHEL 7szydell

Red Hat / CentOS niestety nie rozpieszczają pod względem dostępności fajnych zabawek w standardowym repozytorium
Jedyne co znalazłem to 'pigz’ czyli rozwiązanie dające tę samą funkcjonalność co gzip, ale na wielu core’ach.

Trzeba oczywiście doinstalować:

yum install pigz

Niestety nie da się prosto odinstalować gzip’a i zastąpić go pigz’em. Ale zawsze można pokombinować 🙂

Sprawdź jak wygląda twoja zmienna środowiskowa $PATH. Z root’a powinno to być coś w ten deseń:
```
echo $PATH
/usr/local/sbin:/sbin:/bin/:/usr/sbin:/usr/bin:/root/bin
```
Zlokalizuj gdzie masz gzip’a. Standardowo jest w lokalizacji: /usr/bin/gzip
Jak widać mamy niewielkie możliwości do podmienienia sobie gzipa z wykorzystaniem dowiązania symbolicznego, także zróbmy sobie linka w /sbin
```
sudo ln -s /usr/bin/pigz /sbin/gzip
```
Teraz jeżeli uruchomienie komendy 'gzip’ bez ścieżki, odpali pigz’a.

Dla leniwców (albo kogoś kto nie ma roota) – można podmienić sobie komendę np. w menu Midnight Commandera.

W pliku: /etc/mc/mc.menu zamieniamy komendę 'gzip’ na 'pigz’:
Linia:

tar cf - "$Pwd" | gzip -f9 > "$tar.tar.gz" && \

po zmianie:

tar cf - "$Pwd" | pigz -f9 > "$tar.tar.gz" && \

voila

chmod -x chmod

28 kwietnia 2016Linuxchmod, ld.so, ldd, tipsszydell

Jak naprawić system gdy się jest geniuszem zła i wyda się komendę chmod -x chmod?

64bit:
/lib64/ld-linux-x86-64.so.2 /bin/chmod +x /bin/chmod
32bit:
/lib/ld-linux.so.2 /bin/chmod +x /bin/chmod

Brak pewności które użyć?
Sprawdź:

[user@linux katalog]$ ldd /bin/chmod
        linux-vdso.so.1 =>  (0x00007ffd263fd000)
        libc.so.6 => /lib64/libc.so.6 (0x0000003f7c400000)
        /lib64/ld-linux-x86-64.so.2 (0x0000003f7c000000)

setfacl czyli ACLe w akcji. Dostęp do logów.

7 stycznia 2016LinuxACL, getfacl, log, nginx, permissions, setfaclszydell

Setfacl to jedno z narzędzi do zarządzania ACL’ami pod Linuxem. Notatka praktyczna pokazująca jak można je zastosować w realnym świecie.

Czasami istnieje konieczność przyznania komuś dostępu do logów. Dostępu stałego, uwzględniającego logrotate i ewentualne fanaberie niektórych aplikacji (zmień ownera po stworzeniu pliku – patrz Apache).

Najskuteczniejszą moim zdaniem metodą jest skorzystanie z ACL’a nałożonego na katalog.
Przykładowo. Chcemy dodać członkom grupy www dostęp read do logów nginxa:

setfacl -d -m g:www:r nginx/    # to załatwia sprawę dla przyszłych plików (można też pojechać rekurencyjnie -R)

wydanie komendy spodowowało:

[root@linux log]# getfacl nginx/
# file: nginx/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:www:r--
default:mask::r-x
default:other::r-x

setfacl -m g:www:r nginx/* # a tak dorzucamy +r do wszystkich obecnych.

Jeżeli uprawnienia miałyby być nadane nie na grupę tylko konkretnego usera to:

setfacl -d -m u:login:r nginx/

Usunięcie acla:

setfacl -x g:www nginx/
setfacl -x u:login nginx/

RHEL 7: zmiana hasła roota

21 marca 2015LinuxCentOS, centos 7, grub, grub2, hasło, rd.break, Red Hat Enterprise Linux, Red Hat Enterprise Linux 7, RHEL, RHEL 7, root, systemdszydell

Metoda działa na Red Hat Enterprise Linux 7 oraz Centos 7.

W trakcie startu systemu po wyświetleniu menu gruba zatrzymujemy go (strzałka w górę np.). Wybieramy z listy kernel, który chcemy użyć (zapewne będzie to pierwsza linia od góry).
Wciskamy 'e’
Znajdujemy linię, która zaczyna się od 'linux16′
Za słowem 'quiet’ lub przed 'LANG’ dodajemy wpis 'rd.break’
Wciskamy CTRL-X
Powinien wystartować goły system, z promptem #
# mount -o remount,rw /sysroot
# chroot /sysroot
# passwd – wpisujemy nowe hasło
# touch /.autorelabel – wymuszamy odtworzenie kontekstów SELinuxa przy starcie
exit, exit

Koniec.

fuser i sh dev /files

5 grudnia 2014Linux, OpenVMSfuser, gt.m, sh devszydell

2 narzędzia służące do tego samego, jedno z linuxa drugie z openvmsa

Służą do wyświetlania kto (jaki proces) korzysta z konkretnego pliku.
Niesamowicie przydatne w przypadku np. zarządzania bazy GT.M. Można w ten sposób sprawdzić czy ktoś przypadkiem nie pracuje na bazie.

Synchronizacja czasu – Linux + ntp. Wersja nieprzesadzona.

4 czerwca 2014LinuxCentOS, cron, crontab, ntpd, ntpdateszydell

Wrzucałem już raz wpis o automatycznej synchronizacji czasu, ale po przemyśleniu tematu doszedłem do wniosku, że rozwiązanie tam zastosowane jest bez sensu. Czemu?

Stawianie serwera ntpd tylko po to, żeby mieć aktualny czas na swojej maszynie, to totalny i typowy overkill. Rozwiązanie to oczywiście działa skutecznie, jest „zalecane w internetach”, ale jego nadmiarowość aż razi.
Standardowa konfiguracja ntpd na CentOS (ale też pewnie w innych dystrybucjach) otwiera od razu port 123 na wszystkich możliwych interfejsach. Po co? No bo ntpd z założenia służy do serwowania czasu, a nie jego zwykłej synchronizacji.
No właśnie. Po co nam serwer, skoro jedynie chcemy być klientami?

Rozwiązanie jest dużo prostsze. W CentOS 6.5, którego teraz głównie używam, standardowo zainstalowane jest cudo o nazwie ntpdate. Na 99,99999% serwerów, wystarczy synchronizacja czasu raz na dobę.

Chyba już widać co chcę przekazać. CRON + ntpdate rozwiążą nasz problem prosto i skutecznie.
Co robimy?

W katalogu /etc/cron.daily zakładamy sobie plik ntpsynchro z prawami do uruchomienia:

[root@centos /]# touch /etc/cron.daily/ntpsynchro
[root@centos /]# chmod +x /etc/cron.daily/ntpsynchro

Następnie wrzucamy do pliku tę zawartość (np. używając: nano /etc/cron.daily/ntpsynchro):
#!/bin/sh
/usr/sbin/ntpdate pl.pool.ntp.org | logger 1> /dev/null 2>&1

Dobrze jest testowo i w celu pierwszej synchronizacji uruchomić skrypt:

/etc/cron.daily/ntpsynchro

A następnie wyświetlić zawartość logu:

cat /var/log/messages | tail

Poprawnie działający skrypt powinien zalogować nam coś w ten deseń:

Jun  4 14:04:52 centos root:  4 Jun 14:04:52 ntpdate[10409]: adjust time server 217.96.29.26 offset 0.000199 sec

Co się właśnie stało? Nasz serwer, który jest w tej całej akcji KLIENTEM zapytał się serwera pl.pool.ntp.org o aktualny czas, zlogował odpowiedź i oczywiście jeżeli była taka potrzeba ustawił na naszej maszynie.
Prawda, że takie rozwiązanie jest bardziej eleganckie, prostsze i bardziej bezpieczne? 🙂

Automatyczna synchronizacja czasu w CentOS 6.5

31 maja 2014LinuxCentOS, ntp, ntpd, ntpdate, synchronizacja czasuszydell

DEPRECATED – NIE UŻYWAĆ O ILE NIE POTRZEBUJESZ SERWERA DO USTAWIANIA CZASU W WIĘKSZEJ SIECI LOKALNEJ.

SPRAWDŹ WPIS: https://marcin.szydelscy.pl/post/2014/synchronizacja-czasu-linux-wersja-nieprzesadzona/

Prosta usługa, banalna konfiguracja, a przy tym w zasadzie podstawa dla serwerów.

Zaczynamy od wstępnego zsynchronizowania czasu naszej maszyny:
```
[root@centos /]# ntpdate tempus1.gum.gov.pl
```
Instalujemy pakiet ntp:
```
[root@centos /]# yum install ntp
```
edytujemy plik /etc/ntp.conf:
- (opcjonalnie) zmieniamy listę serwerów na:
```
server tempus1.gum.gov.pl
server tempus2.gum.gov.pl
```
- (opcjonalnie) dodajemy plik do logowania informacji z ntpd:
```
logfile /var/log/ntp.log
```
Uruchamiamy usługę:
```
[root@centos /]# service ntpd start
```
Sprawdzamy czy podłączyła się do serwerów:
```
[root@centos /]# ntpq -p
```
(opcjonalnie) weryfikujemy log usługi:
```
[root@centos /]# type  /var/log/ntp.log
```
Dodajemy do 'autostartu’:
```
[root@centos /]# chkconfig ntpd on
```

Gratulacje. Od teraz Twój serwer będzie miał zawsze aktualny czas.

Polecam zmianę listy serwerów czasu na podane wyżej. Są to oficjalne serwery Głównego Urzędu Miar, korzystające z czasu serwowanego przez zegar atomowy. Źródło jest solidne i godne zaufania. Oczywiście ustawione w standardowym konfigu poole centosa, też dadzą radę, ale ja tam wolę nasze. 🙂

BASH: Proste, ustandaryzowane logowanie z poziomu skryptów (przy użyciu sysloga)

25 kwietnia 2014bash, Linuxbash, logger, syslogszydell

Do tego niebywale trudnego zadania, służy aplikacja logger.

usage: logger [-is] [-f file] [-p pri] [-t tag] [-u socket] [ message ... ]

Jak widać składnia jest bardzo trudna, także przykłady

[szydell@centos ~]$ logger "Się popsuło"
[root@centos ~]# cat /var/log/messages
...
Apr 25 09:01:42 centos szydell: Się popsuło

-f /katalog/nazwapliku.log – logowanie do konkretnego pliku (zadbaj o uprawnienia)
-t SIAKISTAG – zamiast logowania jaki user uruchomił, zaloguje taga

Notatki admina

Czasem lepiej zanotować, niż szukać od nowa